1、ELK 就是 Elasticsearch、Logstash 和 Kibana 三个软件的首字母简写。Logstash:开源的日志采集工具,日志进行收集、分析。
2、Elasticsearch: 开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,集群配置方便等。
3、Kibana:开源的 Web 展示界面,只需要点击鼠标,就可以完成搜索、聚合功能,生成炫丽的仪表板。
4、在5.0版本以后,Elastic 公司将原来的 ELK Stack 称之为 Elastic Stack,原因是引入了 Beats 套件。
5、elasticsearch可以以分布式搜索的方式快速检索,而且支持DSL的语法来进行搜索,秒级检索数据,处理方式灵活。
6、Elasticsearch 是实时全文索引,不需要像storm 那样预先编程才能使用。分布式功能,能够解决大型集群运维工作很多问题,包括监控、预警、日志收集解析等。
7、配置简易上手。Elasticsearch 全部采用 JSON 接口,Logstash 是 RubyDSL设计,都是目前业界最通用的配置语法设计。
